连夜卸载!工信部紧急通报,这款爆火的AI神器,正在“掏空”你的电脑和钱包

朋友圈里有个程序员，发了条朋友圈说自己花了一个下午，终于把 OpenClaw 装上了，配好了，跑起来了。  

这还没一周，他又发了一条：正在卸载中。

没有任何解释，就一句话。  

这个反差，其实是最近整个 AI 圈的缩影。

OpenClaw也就是大家叫的"小龙虾"，上个月还是各大技术群里的香饽饽，上门安装的服务都排起了队。

结果没过多久，风向突然变了——2026年3月8日，工信部直接点名了它。  

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布通报，说 OpenClaw 在默认或不当配置情况下，存在较高安全风险，极易引发网络攻击和信息泄露。  

通报里有一句话，我觉得是整件事最值得认真读的：「信任边界模糊」。  

01

这四个字，说的是什么？   

OpenClaw 这类 AI 智能体，跟你手机上装的 App 有本质区别。

一个 App 要访问你的相册，它会弹出一个权限申请，你点同意或者拒绝，边界很清楚。  

但 OpenClaw 不一样。

它需要的不是某一项权限，它需要的是你整台电脑的控制权。

它要访问本地文件系统，要执行命令行指令，要连接各类外部 API，要能自主做决策、自主调用资源。  

工信部通报里写的那几个词——"持续运行、自主决策、调用系统和外部资源"——这不是在描述一个工具，这描述的更像是一个在你电脑里住下来的"数字租客"。  

问题就在这里。

这个租客住进来之后，你不知道它什么时候会打开你的文件柜，不知道它会不会把你的东西顺手带走，更不知道有没有人通过它的"门"悄悄进来。  

工信部提到的"指令诱导"，是一种真实存在的攻击手段：黑客可以通过构造特定的输入，让 AI 执行本不该执行的操作。

你以为它在帮你整理文件，它实际上可能在把你的 SSH 密钥发给别人。

这不是科幻，这是已经有人在研究和利用的攻击路径。  

所以"信任边界模糊"这个定性，不是在说这个软件本身有多坏，是在说：在现有的技术条件下，我们根本没有能力清晰地界定一个自主 AI 能做什么、不能做什么。   

02

钱的问题，更直接

当然，安全风险是一方面，钱的问题更直接。  

有人做过测试，让 OpenClaw 每 30 分钟检查一次有没有新任务，跑了一整晚。

第二天看账单：18.75 美元。  

这一整晚它完成了什么？25次检查，每次的结论都是"没有任务"。  

25次什么都没干，花了将近 150 块。  

猎豹移动的傅盛也说过，他部署的OpenClaw用最高配置，高频调度，单月成本将近3万元。  

这两个数字放在一起，说明一件事：OpenClaw的使用成本，跟你对它的期望值之间，有一道很深的沟。

大多数人装它，是想要一个不知疲倦的免费助手。

但它消耗的每一次API调用都是真金白银，而且它的"勤奋"和你的收益之间，并不成正比。  

03

全网最完整的卸载步骤，建议收藏   

如果你现在决定卸载，下面是真正有用的部分。  

很多人以为删个文件夹就完事了，实际上差得远。

OpenClaw在你电脑里埋了不少东西，卸载不干净，它会在后台继续跑，继续消耗API额度，甚至继续持有你的各种凭证。   

第一步：标准卸载  打开终端，执行下面这条命令，它会停掉所有服务，清理配置文件：

openclaw uninstall --all --yes --non-interactive 

跑完之后，再执行这条，把它工作期间产生的临时文件、缓存、下载内容全部清掉：

rm -rf ~/.openclaw/workspace 

如果你是用 npm 装的，还要加一步： 

npm rm -g openclaw 

第二步：处理"装死"的后台进程，这是最容易漏掉的地方。

有时候程序表面上删了，后台服务还在跑，你不知道，它在悄悄消耗资源，甚至调用外部接口。  

Linux 用户执行：

systemctl --user disable --now openclaw-gateway.service  

Mac 用户执行： 

launchctl bootout gui/$UID/ai.openclaw.gateway 

rm -f ~/Library/LaunchAgents/ai.openclaw.gateway.plist  

Windows用户需要用管理员模式的命令提示符，把相关计划任务和残留文件一并清掉。   

第三步：找出"分身"  有些技术用户给 OpenClaw 配置了多个 Profile，每个 Profile 都有独立的存储目录，藏在 ~/.openclaw 路径下。

漏掉一个，日后可能会"复活"。  

先查：ls -la ~/|grep openclaw再清：rm -rf ~/.openclaw   

第四步：换掉所有跟它绑定过的凭证（最重要）这一步很多人懒得做，但这才是真正的安全收尾。  

把跟OpenClaw绑定过的API Key全部作废，重新生成。

云服务的账号密码、代码仓库的SSH密钥、各类平台的Token，只要它碰过的，都要换。

不要觉得麻烦，也不要抱侥幸心理。  

另外，检查一下浏览器里有没有它装过的扩展程序，有的话一并删掉。

再看一眼系统的开机启动项，确认没有残留。   

04

做完这些，你的电脑才算真正跟它切断了关系。  

我不是说OpenClaw这个产品没有价值，它的思路是对的，AI智能体确实是未来的方向。

但现在这个阶段，它的安全机制还没跟上它的能力。

工信部的通报不是在否定这个方向，是在说：这个东西现在还不够安全，用之前要想清楚。  

等它的权限管控做得更细，审计机制更完善，再用也不迟。  

在那之前，先把这篇文章发给还在用它的朋友。